資安業者今(2)日發表1月最新網路安全報告,顯示駭客正利用新年假期和年度重要活動發動垃圾郵件攻擊。根據統計,雖然今(2012)年1月全球垃圾郵件仍低於去(2011)年的平均數值,但若只與去年12月相比,卻出現回升的現象。
進一步來看,今年1月全球垃圾郵件率相較於去年12月攀升至69%,升幅達1.3%,等於每1.45封郵件中就有1封是垃圾郵件。而去年12月份全球垃圾郵件率下降至67.7%,降幅達2.8%,至於近期垃圾郵件率的攀升,幾乎已回到去年11月份的程度。
台灣賽門鐵克資深技術顧問張士龍表示,1月發現不少駭客正利用新年、假期和重要活動發動攻擊,且為了進一步吸引收件人打開郵件,甚至利用額外的社交工程技術,包括網址參數等,讓收件人誤以為目的地是一個社交網站。
張士龍更預測,駭客將利用西洋情人節名義,寄發各式垃圾郵件,網友最好留意。另外,賽門鐵克也發現大量的垃圾郵件和惡意程式,已開始利用今年即將到來的重大體育賽事,例如倫敦奧運等,進行詐騙消息。
除了垃圾郵件之外,網路釣魚行為的釣魚郵件率,1月也出現成長0.06%的現象,等於每370.0封郵件裡有1封帶有某種類型的釣魚攻擊。唯一慶幸的是,1月平均發現每天有2,102個網站帶有惡意程式,或其他如間諜程式或廣告等惱人的程式,相較於去年12月份下降77.4%。
此外,在端點威脅部分,張士龍指出,上個月最常攔阻下來的惡意程式為「WS.Trojan.H」,此威脅是用一般雲端基礎啟發式偵測所查覺的未分類特徵檔案,這些被賽門鐵克用啟發式偵測到的檔案已被視為威脅,並進一步被阻擋以防止入侵用戶電腦。
【2012-02-02 卡優新聞網】https://www.cardu.com.tw您尚未登入,請先登入會員